Minggu, 04 September 2011

ISTILAH-ISTILAH HACKING

Bug
-> Kesalahan pada pemrograman yang menyebabkan sistem dapat dieksploitasi atau error dengan kondisi tertentu. Dalam web hacking, terdapat beberapa bug seperti RFI, LFI, SQLi, RCE, XSS, dll.

Patch
-> Perbaikan terhadap bug dengan mengupdate sistem yg vurnerable.

Vurnerable
-> Sistem yang memiliki bug sehingga rentan terhadap serangan.

RFI (Remote File Inclusion)
-> penyisipan sebuah file dari luar ke dalam sebuah webserver dengan tujuan script didalam akan dieksekusi pada saat file yang disisipi di-load

LFI (Local File Inclusion)
-> suatu bug dimana kita bisa menginclude kan file (file yang berada didalam server yg bersangkutan)
ke page yang vulnerable (vulnerable LFI maksudnya).

SQL Injection
-> salah satu jenis penyerangan yang mengijinkan user tidak sah(penyerang)untuk mengakses database server.

DDOS
-> membuat suatu sistem crash & karena overload sehingga tidak bisa diakses atau mematikan service.


Shell: inti dari sistem operasi.Shell mengendalikan krj sistem operasi nya.

Shell intepreter: bentuk antarmuka yg merupakan penghubung antara shell dgn brainware. Bentuk umumnya berupa console,cmd,webshell,dll.

Deface: merubah tampilan hlman suatu website secara illegal

Debug: kegiatan mencari bug pada aplikasi dan memperbaiki bug yg d temukan.


XSS
-> adalah suatu cara memasukan code/script HTML kedalam suatu web site dan dijalankan melalui browser di client

Phising
-> adalah tindakan memperoleh informasi pribadi seperti User ID, password, PIN, nomor rekening bank, nomor kartu kredit Anda secara ilegal.

Keylogger
-> adalah mesin atau software yang dipasang atau diinstal di komputer agar mencatat semua aktivitas yang terjadi pada keyboard (bekerja diam diam alias tidak terketahui oleh kita secara kasat mata)

Fake Login
-> Halaman tiruan/palsu yang dibuat untuk mengelabui user, bertujuan untuk mencuri informasi penting dari user (eg. username, password, email). Seperti pada kasus pencurian email n password Friendster, Facebook, dll.

Fake Process
-> Proses tiruan yang dibuat untuk menyembunyikan nama proses asli, bertujuan untuk mengelabui admin sistem.
Seperti mem-fake "./backdoor" menjadi "usr/sbin/httpd", sehingga ketika di "ps -ax", proses "./backdoor" berubah menjadi "usr/sbin/httpd".
Malicious Code/Script
-> Kode yg dibuat untuk tujuan jahat atau biasa disebut kode jahat.

Virus
-> Kode jahat yg sistim kerjanya seperti virus pada manusia, menggandakan diri dan seperti parasit menopang pada file yg diinfeksinya. File yg terinfeksi menjadi rusak atau ukurannya bertambah. Sekarang kode jenis ini akan sangat mudah terdeteksi pada aplikasi yg memeriksa crc32 dari dirinya.

Worm (Cacing)
-> Kode jahat yg sistim kerjanya seperti cacing, menggandakan diri dan menyebar, tidak menopang pada file. Kebanyakan di Indonesia adalah kode jenis ini.

Trojan (Horse)
-> Kode jahat yg sistim kerjanya seperti kuda trojan pada zaman kerajaan Romawi, masuk ke dalam sistem untuk mengintip dan mencuri informasi penting yg ada didalamnya kemudian mengirimnya kepada pemilik trojan.


Tidak ada komentar:

Posting Komentar